Zero Trust(零信任) - 一種專注於消除易受攻擊的權限和對組織關鍵資產不必要或過度存取的網路安全概念。它並不是一個新的觀念,最早在十多年前由Forrester Research提出。
雖然從那時起它就被列入資安管理者的關注名單,但在過去幾年裡,它並沒有引起太多注意。直到2021年,因過去的 12 個月發生了許多涉及使用者憑證的網路攻擊(例如Colonial Pipeline 網路攻擊和 SolarWinds 駭客攻擊),這些攻擊再次突顯了零信任的重要性。當美國白宮於2021年5月發布關於聯邦政府網路安全實踐的行政命令時,人們的關注度進一步提高。
因此,One Identity看到新一波組織希望能為整個組織提供連續性的不同存取權限—從而確保員工僅存取工作所需的內容,減少普遍與管理存取權限相關的容易出錯的手動流程。
但是零信任被採用的速度有多快、有多少人計劃轉為這種模式、以及部署的一些常見障礙是什麼?
以下是本次調查的三個關鍵要點:
-
Zero Trust對網路安全策略至關重要:75%的組織同意Zero Trust對其整體安全態勢非常重要。只有1%的資安領導者認為Zero Trust不是關鍵。
-
採取行動:儘管認知提升,但只有14%的組織已實施Zero Trust模式,而有32%則是對實施Zero Trust方面缺乏明確性,這仍是成功的最大障礙。
-
技術是解決方案其中一個重要的組成分:超過一半的組織計畫實施新技術以實現Zero Trust。
補充上述白宮發布的行政命令說明書指出:“該行政命令有助於推動聯邦政府轉向安全的雲端服務和零信任架構發展,並強制要求在特定時間內部署多因素身分認證和加密。”
One Identity的統一身分安全平台使組織能夠實現Zero Trust。透過提供對所有身分(人、機器和由我們工作模式改變所產生的分散帳號)的360度可視性,在給予存取權限之前驗證一切的功能,以及自適應的安全控制,組織可以減少網路攻擊的風險,並降低破壞性和違規行為的損害。
查看One Identity完整的Zero Trust調查報告
更多One Identity的Zero Trust解決方案
更多產品資訊請洽
威雲科技股份有限公司
聯絡資訊:02-7721-8168
熱門新聞
2025-12-24
2025-12-26
2025-12-26
2025-12-26
2025-12-26
2025-12-26
2025-12-26